Вы находитесь на странице: 1из 2

1. Принципы Финансового Интернета 1.

2 Основные принципы Финансового Интернета

1.2 Основные принципы Финансового Интернета Основные принципы Финансового Интернета следующие:

Финансовый интернет – это набор независимых учетных


Финансовый Интернет – это набор независимых систем, систем.
которые используют унифицированную спецификацию Каждая система имеет унифицированную спецификацию
и стандартизированные API для управления аккаунтами,
Финансовая индустрия нуждается в унифицированном и разрешениями и активами.
стандартизованном наборе протоколов с открытым исходным В случае оцифровки прав собственности на физический
кодом для обмена и хранения информации об аккаунтах (с целью актив всегда есть хранитель, который отвечает за (1) надежное
простого и доказуемого аудита) и регулирования соответствующих хранение самого актива и (2) предоставление правильной
транзакций. Эти протоколы должны поддерживать атомарные информации о состоянии актива для учетной системы. Зачастую
транзакций, учет различных типов активов, быть совместимыми хранитель сам поддерживает учетную систему.
с системами идентификации, поддерживать интеграцию внешних Каждая операция (например, запрос состояния учетной
поставщиков KYC услуг и обеспечивать доказуемую завершенность записи, изменение деталей учетной записи, инициирование
платежей и других операций. передачи активов и т. д.) должна быть подписана
Фактически, Финансовый Интернет должен быть сетью с криптографическим ключом.
ячеистой топологией, состоящей из учетных систем, клиентов, Каждый источник данных проходит проверку подлинности
поставщиков данных и хранилищ данных и связей между ними (имеет свой идентификатор) и отвечает за то, что подписал.
(рис. 1.2).
Специально назначенные оракулы или программные
компоненты могут доставлять данные из одной учетной системы
в другую для обеспечения совместимости.
Отношения с соответствующими аккаунтами
устанавливаются для каждого конкретного случая и основаны на
доверии между субъектами, такими как финансовые учреждения,
клиринговые центры, продавцы, пользователи и т.д.
Нет необходимости изменять существующие доверительные
отношения. Просто они должны быть полностью
автоматизированными.
Протоколы учета финансов и соответствующие программные
компоненты должны быть доступны всем.

Одно интересное следствие: в Финансовом Интернете актив


не может исчезнуть или, наоборот, появиться из ниоткуда в какой-
либо учетной системе (аналогично закону сохранения энергии
Ньютона в физике и химии [4]).
Рисунок 1.2 – Архитектура ячеистой сети Финансового Интернета

1 2
1. Принципы Финансового Интернета 1.2 Основные принципы Финансового Интернета

Новые стандарты безопасности Транзакции подписывают только стороны-участники


Принятие новой модели безопасности требует отказа от Транзакция считается созданной, когда присутствуют
традиционных принципов взаимодействия клиентов и учетных все необходимые подписи. Как только стороны определены
систем. Вот некоторые из тех, от которых нужно отказаться: в соответствии с необходимыми требованиями (такими как
KYC/AML) и они подписывают транзакцию, подписи становятся
Механизм аутентификации с использованием пароля юридически действительными.
Сессии (и, соответственно, cookies)
Мы можем зайти на любой сайт, используя любой
Использование сервисов с единой точкой отказа
установленный на устройстве браузер, и он будет выглядеть
Хранение важных данных в открытой форме одинаково

Передача пароля по открытым каналам и его явная обработка Интернет-браузер – это приложение (рис. 1.3), которое
стороной, проводящей проверку подлинности, может привести к позволяет пользователю получать доступ к информации и
тому, что злоумышленник получит доступ к нескольким системам услугам, предоставляемым серверами приложений. Интернет-
(поскольку чаще всего пользователи выбирают один пароль для браузер служит хорошей аналогией, поскольку независимо от
разных систем). Отказ от механизма аутентификации по паролю того, какой браузер вы используете (Chrome, Safari и т. д.), вы
не значит полный отказ от паролей. Они будут использоваться можете с легкостью получать доступ к любому веб-сайту.
для генерации ключей шифрования и для доступа локальных
пользователей к своим собственным приложениям (первичная
аутентификация).
Механизм сессий подвержен ряду атак (подробнее в разделах
8.2 и 9.1), которые позволяют злоумышленнику перехватить
сессию и получить доступ к аккаунту, притворившись целевым
пользователем. Таким образом, отсутствие сессий означает, что
пользователи будут подписывать каждый запрос своими личными
ключами.
Любая учетная система также должна быть отказоустойчивой.
Это свойство довольно сложно обеспечить, если такая система Рисунок 1.3 – Традиционный браузер
поддерживается одной ответственной стороной. Децентрализация
процессов учетной системы – один из ключевых методов Представьте себе ситуацию, когда вам придется
обеспечения ее отказоустойчивости. использовать разные браузеры в зависимости от сайта, который
Последняя важная проблема – хранение и передача вы хотите посетить. Для любого современного пользователя это
персональных данных в открытой форме, что противоречит GDPR. настоящий кошмар. Точно так же в ближайшем будущем люди
Шифрование данных (преимущественно их владельцами) перед будут вспоминать, как они пользовались разными приложениями
их передачей и сохранением – очень важный аспект, без которого для разных банков, платежных систем и магазинов (например,
создание Финансового Интернета было бы невозможно. систем лояльности) как страшный сон (рис. 1.4).

3 4